電信級傳輸網(wǎng)管安全組網(wǎng)方案探討

劉廣慶

【摘要】近幾年來，隨著電信運(yùn)營商傳輸網(wǎng)絡(luò)的進(jìn)一步發(fā)展，人們對網(wǎng)絡(luò)發(fā)展程度的關(guān)注度也在愈發(fā)的上升。網(wǎng)絡(luò)管理的發(fā)展是一個(gè)需要不斷的更新與進(jìn)步的過程，基于電信級傳輸網(wǎng)管的現(xiàn)狀，需要多方面的人員共同努力。目前，針對電信級傳輸網(wǎng)管安全組網(wǎng)中出現(xiàn)的問題，提出相關(guān)的方案進(jìn)行探討，以達(dá)到促進(jìn)網(wǎng)絡(luò)的發(fā)展，優(yōu)化電信級傳輸網(wǎng)管安全組網(wǎng)方案的目的。

【關(guān)鍵詞】電信級傳輸網(wǎng)管；安全組網(wǎng)；方案探討

【Abstract】In recent years， with the telecom operators to further develop the transmission network， people's attention to the degree of network development is also increasing. The development of network management is a need to continue the process of updating and progress， based on the status of carrier-class transmission network management， the need for a wide range of staff work together. At present， in view of the problems in the security network of the carrier-class transmission network management system， the related schemes are put forward to achieve the purpose of promoting the development of the network and optimizing the security network of the carrier-class transmission network management.

【Key words】Carrier - level transmission network management；Security network

1. 前言

目前的傳輸網(wǎng)管系統(tǒng)頗具規(guī)模，但同時(shí)也面臨著許多的問題。針對傳輸網(wǎng)管安全組網(wǎng)中出現(xiàn)的問題，例如，維護(hù)管理效率低下，成本費(fèi)用高，網(wǎng)絡(luò)管理方面具有不安全性等等問題，都值得人們不斷的進(jìn)行探討。通過網(wǎng)關(guān)管理信息之間的鏈接，提高網(wǎng)管系統(tǒng)的穩(wěn)定性、安全性。從業(yè)人員需要尋找一個(gè)能夠提高管理效率，節(jié)約成本費(fèi)用，保障網(wǎng)絡(luò)管理安全的方案。

2. 傳輸網(wǎng)管的定義

傳輸網(wǎng)管是指為了管理中國傳輸網(wǎng)絡(luò)系統(tǒng)所使用的系統(tǒng)，可以為管理網(wǎng)絡(luò)提供管理域內(nèi)全網(wǎng)的網(wǎng)絡(luò)視圖。傳輸網(wǎng)管的主要作用有監(jiān)控傳輸網(wǎng)絡(luò)的運(yùn)行情況，管理人員及時(shí)處理發(fā)現(xiàn)的網(wǎng)絡(luò)故障，并且對開通電路負(fù)責(zé)[1]。傳輸網(wǎng)絡(luò)的從業(yè)人員還需要負(fù)責(zé)數(shù)據(jù)配置，整理相關(guān)資料，維護(hù)傳輸?shù)碾娐焚Y料的工作。目前傳輸網(wǎng)管系統(tǒng)的現(xiàn)狀是在一個(gè)或者兩個(gè)相關(guān)的節(jié)點(diǎn)位置設(shè)置骨干點(diǎn)，骨干點(diǎn)之間用以劃分安全組網(wǎng)的網(wǎng)絡(luò)管理區(qū)域。網(wǎng)絡(luò)管理區(qū)域的正常運(yùn)行依靠于網(wǎng)絡(luò)系統(tǒng)的單機(jī)運(yùn)行、磁帶備份等方式。傳輸網(wǎng)管系統(tǒng)需要多方面人員的協(xié)助，才能夠維護(hù)傳輸網(wǎng)管的穩(wěn)定性。

3. 傳輸網(wǎng)管安全組網(wǎng)問題分析

傳輸網(wǎng)管安全組網(wǎng)目前存在的問題，有許多問題的種類，每一個(gè)問題都有一定的難度。相關(guān)的從業(yè)人員需要對傳輸網(wǎng)管安全組網(wǎng)存在的問題，不斷地進(jìn)行深入、仔細(xì)地分析，為尋找到更加合理、有效的解決方案。

3.1 管理效率低。

如今的網(wǎng)絡(luò)管理現(xiàn)狀是大多數(shù)家庭都擁有路由器，路由器之間通過點(diǎn)對點(diǎn)的信息傳遞[2]，構(gòu)造出一片網(wǎng)絡(luò)，進(jìn)而網(wǎng)絡(luò)結(jié)構(gòu)被廣泛地覆蓋，造成了網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，導(dǎo)致了網(wǎng)絡(luò)結(jié)構(gòu)安全性能差，穩(wěn)定性低，維護(hù)管理效率低下的問題。維護(hù)管理效率低下的主要原因在于使用的路由器過多，造成了網(wǎng)絡(luò)結(jié)構(gòu)的崩潰，并且短時(shí)間內(nèi)無法進(jìn)行修護(hù)，對其問題進(jìn)行解決需要從各個(gè)方面進(jìn)行觀察。

3.2 網(wǎng)絡(luò)風(fēng)暴問題。

數(shù)通設(shè)備的不斷增多，并且HUB的使用量加大。HUB在物理層面本身存在有些許的問題，因此，當(dāng)廣播包大量傳播的時(shí)候，容易使帶寬造成阻塞[3]，進(jìn)而引起網(wǎng)絡(luò)風(fēng)暴的問題，影響了居民的正常上網(wǎng)。根據(jù)研究調(diào)查顯示，帶寬的阻塞除了會引起數(shù)通設(shè)備的廣播風(fēng)暴的問題，還可能會影響其他的設(shè)備，造成了其它問題的出現(xiàn)，例如，網(wǎng)絡(luò)結(jié)構(gòu)的安全性受到影響，破壞了網(wǎng)絡(luò)結(jié)構(gòu)的穩(wěn)定性。

3.3 劃分管理域安全性問題。

網(wǎng)絡(luò)管理域在設(shè)計(jì)之前便進(jìn)行了劃分，其依據(jù)是網(wǎng)絡(luò)結(jié)構(gòu)的種類。但同時(shí)也需要面對著不同的網(wǎng)管服務(wù)器所管理的網(wǎng)絡(luò)區(qū)域不同，其中的網(wǎng)絡(luò)管理域隔離無法保證的問題[4]。網(wǎng)民對于任意一套的網(wǎng)絡(luò)通訊設(shè)備可以登錄不同的服務(wù)器進(jìn)行上網(wǎng)，但是在其中網(wǎng)絡(luò)劃分管理域存在著安全性的問題。網(wǎng)絡(luò)安全性沒有保障，有著安全性隱患的相關(guān)問題，便不利于進(jìn)行網(wǎng)絡(luò)運(yùn)行管理工作。

3.4 傳輸網(wǎng)管安全性問題。

大多數(shù)傳輸網(wǎng)管結(jié)構(gòu)復(fù)雜，結(jié)構(gòu)多樣，保障網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性依靠于高性能的小型運(yùn)行系統(tǒng)以及高端數(shù)據(jù)軟件庫，保證數(shù)據(jù)的安全性一般依靠于磁盤陣列或者磁帶機(jī)。但是，如果相關(guān)的設(shè)備出現(xiàn)了問題，保證安全性的因素出現(xiàn)了差錯(cuò)，會導(dǎo)致相關(guān)的系統(tǒng)恢復(fù)產(chǎn)生實(shí)效性差的問題。隨著網(wǎng)絡(luò)的不斷發(fā)展，傳輸網(wǎng)管安全性問題應(yīng)該被從業(yè)人員所重視，進(jìn)行對傳輸網(wǎng)管的改善。

3.5 成本高昂問題。

傳輸網(wǎng)管安全組網(wǎng)方面需要較高的花費(fèi)，成本較為高昂，給網(wǎng)絡(luò)的發(fā)展帶來了問題。組網(wǎng)方面的成本主要花費(fèi)在路由器的數(shù)量不斷的增加，成本較高。目前的DCN網(wǎng)絡(luò)如果按照原有的方式，不進(jìn)行新的改革擴(kuò)展方式，將不利于網(wǎng)絡(luò)的進(jìn)一步擴(kuò)大以及發(fā)展。在未來的發(fā)展中，網(wǎng)絡(luò)規(guī)模一定會更加的擴(kuò)大，如何能夠節(jié)約網(wǎng)絡(luò)發(fā)展的成本問題，將是人們所關(guān)注的重點(diǎn)。

4、安全組網(wǎng)方案探討

對現(xiàn)存的電信級傳輸網(wǎng)管安全組網(wǎng)問題的探討，讓相關(guān)技術(shù)人員對其有一個(gè)基本的了解，從而繼續(xù)對解決傳輸網(wǎng)管安全組網(wǎng)的問題進(jìn)行分析，以達(dá)到保障網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定性以及安全性的問題。

4.1 遵守相關(guān)的原則。

傳輸網(wǎng)管的接入方式應(yīng)該遵守DCN方式[5]。同時(shí)DCN方式需要滿足如下的條件，例如，可靠性能高、信息保護(hù)得當(dāng)、備份充足等等條件，以此用來提高網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性以及安全性。并且，電信在和其他的網(wǎng)絡(luò)運(yùn)營商互通傳輸網(wǎng)絡(luò)時(shí)，需要做到設(shè)置單獨(dú)的DCN通道以及單獨(dú)的傳輸網(wǎng)管管理系統(tǒng)，避免在于其他網(wǎng)絡(luò)運(yùn)營商互通時(shí)出現(xiàn)了意外。

4.2 建立獨(dú)立虛擬網(wǎng)絡(luò)。

傳輸網(wǎng)管的建立只能用于承受單一的網(wǎng)管業(yè)務(wù)，不會遭受到互聯(lián)網(wǎng)的攻擊、網(wǎng)絡(luò)上病毒的威脅等[6]。但是如果存在著不同的網(wǎng)關(guān)網(wǎng)元時(shí)，在進(jìn)行傳輸網(wǎng)管安全組網(wǎng)的相關(guān)設(shè)計(jì)時(shí)，需要對網(wǎng)關(guān)網(wǎng)元進(jìn)行隔離設(shè)計(jì)的處理方案。在一個(gè)網(wǎng)絡(luò)平臺上，多個(gè)服務(wù)器進(jìn)行運(yùn)行，需要建立多個(gè)獨(dú)立的虛擬網(wǎng)絡(luò)，以此用來保證傳輸網(wǎng)管的安全性以及穩(wěn)定性。

4.3 加大安全性設(shè)置。

傳輸網(wǎng)管的安全性設(shè)置需要多個(gè)方面進(jìn)行考慮，避免出現(xiàn)了問題。首先，對于硬件配置上的問題，需要采用高端設(shè)備，以此在硬件基礎(chǔ)上保證了傳輸網(wǎng)管的安全性。然后，需要對路由器進(jìn)行調(diào)試，如果某一個(gè)網(wǎng)關(guān)網(wǎng)元上的節(jié)點(diǎn)出現(xiàn)了問題或者是路由器出現(xiàn)了問題，需要通過使用服務(wù)器，在另一個(gè)網(wǎng)關(guān)網(wǎng)元上加載傳輸網(wǎng)管的相關(guān)信息。

4.4 實(shí)現(xiàn)主備機(jī)同步。

依據(jù)傳輸網(wǎng)管的兼容性問題，可以采用主備機(jī)之間同步進(jìn)行解決此類問題。例如，傳輸網(wǎng)管數(shù)據(jù)庫可以實(shí)現(xiàn)數(shù)據(jù)庫的同步進(jìn)行，傳輸網(wǎng)管的軟件的更新可以根據(jù)主備機(jī)同步進(jìn)而實(shí)現(xiàn)。實(shí)現(xiàn)主備機(jī)同步，最好根據(jù)出廠時(shí)提供的工具較好進(jìn)行。主備機(jī)的同步有利于實(shí)現(xiàn)傳輸網(wǎng)絡(luò)的同步更新，達(dá)到提升數(shù)據(jù)網(wǎng)絡(luò)的豐富性的目的。

4.5 實(shí)現(xiàn)安全隔離。

為了進(jìn)一步的保證網(wǎng)絡(luò)管理的安全性，除了建立多個(gè)獨(dú)立的虛擬網(wǎng)絡(luò)，還可以利用安全隔離實(shí)現(xiàn)提高安全性的目的。將屬于不同節(jié)點(diǎn)的網(wǎng)關(guān)網(wǎng)元類屬到不同的地址，實(shí)現(xiàn)節(jié)點(diǎn)內(nèi)的不同網(wǎng)元的相互隔離。根據(jù)規(guī)劃的地址，分配到不同的標(biāo)簽，實(shí)現(xiàn)全網(wǎng)互通的目的。安全隔離的實(shí)現(xiàn)，進(jìn)一步的保障傳輸網(wǎng)管組網(wǎng)的安全性相關(guān)方面。

4.6 設(shè)置通道。

利用已有的傳輸網(wǎng)絡(luò)平臺進(jìn)行設(shè)置物理通道，物理通道將承載傳輸網(wǎng)管的信息，以此來提高網(wǎng)絡(luò)結(jié)構(gòu)的穩(wěn)定性以及安全性。在不同的網(wǎng)絡(luò)平面上分擔(dān)不同運(yùn)營商的信息，分擔(dān)了風(fēng)險(xiǎn)，提高抵抗災(zāi)害的能力，并且能夠減少相關(guān)的光纖費(fèi)用，達(dá)到解決成本過高的問題。

5. 結(jié)束語

綜上所述，電信級傳輸網(wǎng)管安全組網(wǎng)雖然目前還存在著許多的問題，但是通過解決方案的探討，能夠?yàn)榻鉀Q傳輸網(wǎng)管系統(tǒng)的問題提供寶貴的建議。網(wǎng)絡(luò)結(jié)構(gòu)的長期穩(wěn)定的發(fā)展以及網(wǎng)絡(luò)結(jié)構(gòu)的安全性，不僅依賴于網(wǎng)絡(luò)設(shè)備，更依賴于從事網(wǎng)絡(luò)工作的相關(guān)人員。傳輸網(wǎng)管安全組網(wǎng)的擴(kuò)大與發(fā)展，有利于人們今后的生活，為人們提供更加方便快捷的生活方式。

參考文獻(xiàn)

[1] 徐瀚. 電信級傳輸網(wǎng)管安全組網(wǎng)方案探討[C]. 2014（4）.

[2] 徐浩. 電信級傳輸網(wǎng)管安全組網(wǎng)方案探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2013（8）.

[3] 季春寶. 電信級傳輸雙平面DCN帶外網(wǎng)管系統(tǒng)探索[J]. 數(shù)字技術(shù)與應(yīng)用， 2015（12）.

[4] 羅紅艷. 電信級傳輸雙平面DCN帶外網(wǎng)管系統(tǒng)研究[J]. 信息技術(shù)， 2013（2）.

[5] 馮國棟. 構(gòu)建電信級網(wǎng)管[J]. 電信網(wǎng)技術(shù)， 2014（1）.

[6] 鮑一民， 芮曉玲. 電信級網(wǎng)管系統(tǒng)的度量方法及其應(yīng)用策略探討[J]. 通信技術(shù)政策研究， 2015（5）.

[文章編號]1619-2737（2017）07-20-657